Raspberry Pi tunnelinstallation
Cloudflare Tunnel på Raspberry Pi för en alltid aktiv hemmaserver
Använd denna guide när en Raspberry Pi eller liten mini-PC ska hålla cloudflared online med ett riktigt värdnamn. Den täcker installation, systemd, säkerhetskontroller och när GhostlyShare eller ghs CLI är enklare.
Målet är en stabil utgående anslutning, inte magisk anonymitet. Besökare behöver inte routeråtkomst, men Cloudflare, dina konton och dina egna vanor är viktiga.
En Raspberry Pi är användbar när tunneln ska överleva laptopens viloläge, utloggning och vardagligt arbete. GhostlyShare passar också för långvariga delningar om du föredrar appen eller CLI framför manuella servicefiler.
Innehållsförteckning
Kort svar: använd Raspberry Pi när tunneln måste vara online
En Raspberry Pi är en bra Cloudflare Tunnel-anslutning när webbplats, dashboard, webhook eller labbtjänst ska vara nåbar utan att vara beroende av din dagliga laptop. GhostlyShare är ett enklare alternativ för långvarig tunnel.
| Behov | Använd | Varför |
|---|---|---|
| Alltid aktivt värdnamn för hemmaservice | Cloudflare Tunnel på Raspberry Pi | Pi kan vara online, starta om förutsägbart och köra cloudflared som en Linux-tjänst. |
| Förhandsgranskning, webhook-svar eller hanterad delning | GhostlyShare | GhostlyShare hanterar tunnelarbetet i appen eller CLI, vilket kan vara enklare än att manuellt underhålla cloudflared-konfigurationen. |
| Produktionsapp med bättre isolering | VPS eller hanterad hosting | En publik server är oftast enklare att övervaka, säkerhetskopiera och separera från hemnätverket. |
Den enkla arkitekturen: besökare, Cloudflare, Pi, lokal tjänst
Cloudflare Tunnel håller ursprungsanslutningen utgående. Raspberry Pi öppnar anslutningar till Cloudflare, som kopplar ditt publika värdnamn till en lokal tjänst som localhost:3000 eller en LAN-adress.
Besökaren når ditt publika värdnamn och Cloudflares edge, inte en routerport på din hemanslutning.
Cloudflare ansvarar för den publika edge, DNS-zonen, tunnelmappningen och förfrågningsvägen för värdnamnet.
cloudflared körs på Pi och håller utgående anslutningar öppna till Cloudflare.
Den riktiga appen kan ligga på localhost, en annan port eller en LAN-värd som Pi kan nå.
Behandla inte detta som en sekretessvägg mot alla parter. Det förhindrar främst att besökare och slumpmässiga skanningar når din hemrouter eller får direkt information om ursprunget.
Förbered Raspberry Pi innan du installerar cloudflared
De flesta trasiga tunnelinstallationer beror inte på Cloudflare. De orsakas av en instabil enhet, en ändrad lokal tjänstadress eller en konfigurationsfil som tjänstanvändaren inte kan läsa.
Börja med Raspberry Pi OS eller Debian, installera uppdateringar och välj 64-bit när enheten stödjer det.
Ge Pi en pålitlig nätverksanslutning, helst via kabel-Ethernet eller DHCP-reservation om tjänsten når LAN-värdar.
Säkerställ att appen fungerar lokalt innan du involverar Cloudflare, DNS eller systemd.
Exponera inte administrationspaneler av misstag. Placera privata verktyg bakom Cloudflare Access eller håll dem lokala.
Hårdvaruval: välj ett Raspberry Pi 5-kit, inte bara moderkortet
För en tunnelanslutning är ett Raspberry Pi 5-kit ett säkrare val än ett löst moderkort. Du behöver moderkortet, en stabil USB-C-strömförsörjning, kylning eller fläkt i chassit och lagring du litar på innan du skyller på Cloudflare för slumpmässiga frånkopplingar.

Raspberry Pi 5-kit för en liten Cloudflare Tunnel hemserver
Sök efter ett Raspberry Pi 5-kit med pålitlig USB-C-strömförsörjning, kylning, chassi och lagring. 4 GB räcker för cloudflared; 8 GB ger mer utrymme om Pi även kör appen.
Föredra den officiella Raspberry Pi 27W USB-C-strömförsörjningen eller motsvarande 5V/5A och hoppa inte över kylningen. Svag ström och värme kan ge intryck av tunnelinstabilitet även när cloudflared-konfigurationen är korrekt.
Guide för Cloudflare Tunnel Raspberry Pi-installation
Använd Cloudflares kontrollpanel eller officiell dokumentation för aktuell paketkommando för din Pi-arkitektur. Se kommandona nedan som en säker arbetsordning, inte som ett löfte att paket-URL:er aldrig ändras.
Steg 1: uppdatera Pi och kontrollera arkitekturen
Installera uppdateringar först, kontrollera sedan arkitekturen så att du kopierar rätt cloudflared-paketkommando från Cloudflare.
sudo apt update
sudo apt upgrade -y
dpkg --print-architectureSteg 2: installera cloudflared med det aktuella officiella kommandot
Använd Cloudflares kontrollpanel eller dokumentation för det aktuella Linux-kommandot som passar din arkitektur. Verifiera binären efter installation.
# Paste the current official Cloudflare install command for your Pi here.
cloudflared --versionSteg 3: autentisera och skapa en namngiven tunnel
Auktorisera Cloudflare-zonen, skapa en namngiven tunnel och kopiera tunnelns UUID från utdata.
cloudflared tunnel login
cloudflared tunnel create home-piSteg 4: skriv en tydlig config.yml
Byt ut tunnelns UUID, värdnamn, lokal tjänst och sökväg för autentiseringsuppgifter innan du kör. Fallback-regeln ska ligga sist.
mkdir -p ~/.cloudflared
nano ~/.cloudflared/config.ymltunnel: <tunnel-uuid>
credentials-file: /home/pi/.cloudflared/<tunnel-uuid>.json
ingress:
- hostname: app.example.com
service: http://localhost:3000
- service: http_status:404Steg 5: validera, dirigera DNS och kör i förgrunden
Validera ingress-reglerna, skapa DNS-rutten och låt tunneln köras i förgrunden medan du testar från ett annat nätverk.
cloudflared tunnel ingress validate
cloudflared tunnel route dns home-pi app.example.com
cloudflared tunnel run home-piKör cloudflared som en Linux-tjänst med rätt konfigurationssökväg
Det viktiga på Linux är konfigurationssökvägen. Om du installerar tjänsten med sudo kan hemkatalogen bli root:s, vilket gör att tjänsten kanske inte hittar den konfiguration du testade som pi-användare.
Tjänst steg 1: installera tjänsten med en tydlig konfigurationssökväg
Detta undviker vanliga problem med att sudo:s hemkatalog skiljer sig mellan den testade pi-användarens konfiguration och tjänstekontot.
sudo cloudflared --config /home/pi/.cloudflared/config.yml service installTjänst steg 2: aktivera tjänsten och kontrollera status
Starta cloudflared via systemd och kontrollera att den använder rätt konfiguration och fungerar som den ska.
sudo systemctl enable --now cloudflared
systemctl status cloudflaredTjänst steg 3: läs loggar och testa omstart
Använd loggarna för att upptäcka fel i konfigurationssökväg, autentiseringsuppgifter, DNS och lokal tjänst innan du förlitar dig på rutten.
journalctl -u cloudflared -f
sudo systemctl restart cloudflared
systemctl status cloudflaredChecklista för drift av en liten alltid-aktiv tunnel
En hemmatunnel blir bra tråkig först när omstarter, uppdateringar, loggar och åtkomstregler också är tråkiga. Testa de tråkiga delarna innan du delar URL:en brett.
Starta om Pi och kontrollera att värdnamnet fungerar utan att först öppna en SSH-session.
Placera privata appar bakom Cloudflare Access, stark app-inloggning eller ett lokalt nätverksgränssnitt.
Patcha operativsystemet och cloudflared regelbundet och kontrollera tjänsten efter uppdateringar.
Publicera inte loggar eller skärmdumpar som innehåller tunnel-ID:n, kontoe-postadresser, värdnamn eller privata tjänstnamn.
Säkerhetskopiera konfigurationen medvetet, men skydda tunnelns autentiseringsuppgifter som hemligheter.
Denna konfiguration döljer ursprunget för besökare, men döljer inte ditt Cloudflare-konto, domänspår eller administratörsbeteende.
Felsökning: de vanligaste viktiga felen först
| Symptom | Sannolik orsak | Första kontrollen |
|---|---|---|
| Cloudflare-felsida istället för appen | Tunneln är nere, tjänste-URL är fel eller den lokala appen lyssnar inte. | Kör systemctl status cloudflared, journalctl och curl mot den lokala tjänsten på Pi. |
| Tjänsten fungerar i förgrunden men inte efter installation | systemd använder en annan hemkatalog eller konfigurationsväg. | Installera tjänsten igen med en tydlig --config-väg till /home/pi/.cloudflared/config.yml. |
| Värdnamnet når inte tunneln | DNS-rutten, värdnamnet eller Cloudflare-zonen är inte kopplad till den namngivna tunneln. | Bekräfta det publika värdnamnet i Zero Trust och kör cloudflared tunnel info home-pi. |
| Administrationssidan är publikt tillgänglig | Ingress-regeln pekar på ett privat verktyg utan åtkomstlager. | Flytta det bakom Cloudflare Access eller håll tjänsten lokal. |
Officiell dokumentation värd att kontrollera innan du förlitar dig på den
Ha Cloudflares officiella dokumentation öppen medan du ställer in Pi. Produktnamn, paketkommandon, kontrollpaneler och planbegränsningar kan ändras.
Guide för att ställa in Cloudflare Tunnel Guide för Linux-tjänst Parametrar för tunnelkörning
Vanliga frågor om Raspberry Pi Cloudflare Tunnel
Vanliga frågor
Är Raspberry Pi bra för Cloudflare Tunnel?
Ja, när du vill ha en alltid-aktiv anslutning för en liten hemserver eller labbtjänst. Den är strömsnål, förutsägbar och lättare att ha online än en daglig laptop.
Behöver jag portvidarebefordran i routern?
Nej. Cloudflare Tunnel använder utgående anslutningar från cloudflared till Cloudflare, så besökare behöver inte en direkt inkommande väg till din router.
Bör jag använda GhostlyShare CLI istället?
Använd GhostlyShare eller ghs CLI när du vill ha appstyrd lokal delning för förhandsvisningar, webhooks, skriptad delning eller en långvarig delning du medvetet håller online. Använd Raspberry Pi med cloudflared när du vill ha full kontroll över tjänstefiler, ingress-konfiguration och värd-OS.
Gör detta min hemserver anonym?
Nej. Det kan dölja ursprunget för besökare, men Cloudflare-kontodata, domänposter, betalningar, loggar, innehåll och administratörsbeteende kan fortfarande koppla projektet till dig.